htcap:一款实用的递归型Web漏洞扫描工具
"今日给大家详细介绍的是这款全名是 htcap 的开源系统 web 漏洞扫描工具,它根据阻拦 AJAX 启用和网页页面 DOM 构造的转变并选用递归的方式来抓取单页面应用(养生spa)。htcap 并非这款新式的漏洞扫描工具,由于它关键对于的是漏洞扫描点的抓取全过程,随后应用外界专用工具来扫描仪网络安全问题。在 htcap 的协助下,人们就能够根据手动式或全自动渗透测试来对当代 web运用开展漏洞扫描了。
自然环境规定
1. Python 2.6
2. PhantomJS v2
3. Sqlmap
11. Arachni
专用工具免费下载和运作
$ git clonehttps://github.Com/segment-srl/htcap.git htcap
$ htcap/htcap.py
命令行参数
$ htcap crawl -h
usage: htcap [options] url outfile
Options:
-h 协助莱单
-w 遮盖輸出文档
-q 无法显示处理方式信息内容
-mMODE 设定抓取方式:
- passive:不与网页页面互交
- active:开启恶性事件
- aggressive:填写信息键入值并抓取表格 (默认设置)
-sSCOPE 设定抓取范畴:
- domain:仅抓取当今网站域名 (默认设置)
- directory:仅抓取排期那文件目录 (及其根目录)
- url: 仅剖析单一化网页页面
-D 较大抓取深度1 (默认设置: 150)
-P 持续表格的较大抓取深度1 (默认设置: 12)
-F 积极方式下不抓取表格
-H 储存网页页面转化成的html语言编码
-dDOMAINS 待扫描仪的网站域名,好几个网站域名用逗号隔开 (比如*.target.Com)
-cCOOKIES 以JSON文件格式或name=value键值对的方式设定cookie,好几个值用分号分隔
-CCOOKIE_FILE 包括cookie的文档相对路径
-rREFERER 设定原始引证
-xEXCLUDED 不扫描仪的URL详细地址,好几个详细地址用逗号分隔
-pPROXY 设定代理商,protocol:host:port- 适用'.com'或'socks5'
-nTHREADS 网络爬虫进程总数 (默认设置: 12)
-ACREDENTIALS 客户.com认证的账户密码,比如username:password
-UUSERAGENT 设定客户代理商
-tTIMEOUT 剖析1个网页页面最多能用時间(默认设置400)
-S 绕过原始url检验
-G 排序query_string主要参数
-N 不应用规范化URL相对路径 (保存._/._/)
-R 较大重定向总数 (默认设置12)
-I 忽视robots.txt
htcap简易详细介绍
htcap的扫描仪全过程分成二步,htcap最先会尽量地搜集待测总体目标能够上传的post请求,比如url、表格和AJAXpost请求等等等等,随后将搜集到的post请求储存到1个SQLite数据库查询中。抓取工作中进行以后,人们就能够应用别的的安全性扫描工具来检测这种收集到的测试点,最终将扫描仪結果储存到刚刚哪个SQLite数据库查询当中。
htcap内嵌了sqlmap和arachni控制模块,sqlmap关键用于扫描仪SQL引入系统漏洞,而arachni能够发觉XSS、XXE、代码执行和文档包括等系统漏洞。
htcap所选用的网络爬虫优化算法可以选用递归的方法抓取应用场景AJAX的网页页面,htcap能够捕捉AJAX启用,随后投射出DO
相关文章
- 5条评论
- 语酌木落2022-05-30 19:06:33
- 单 -w 遮盖輸出文档 -q  
- 可难眉妩2022-05-31 00:53:04
- . Python 2.62. PhantomJS v23. Sqlmap11.
- 孤央漠望2022-05-30 22:37:30
- 来抓取单页面应用(养生spa)。htcap 并非这款新式的漏洞扫描工具,由于它关键对于的是漏洞扫描点的抓取全过程,随后应用外界专用工具来扫描仪网络安全问题。在 htcap 的协助下,人们就能够根据手动式或全自动渗
- 惑心鸽吻2022-05-30 22:59:58
- hni专用工具免费下载和运作$ git clonehttps://github.Com/segment-srl/htcap.git htcap$ htcap/htcap.py命令行参
- 礼忱槿畔2022-05-30 17:14:35
- - directory:仅抓取排期那文件目录 (及其根目录) &nb